2019-03-28
1. Linux常用操作命令
1
2
3
4
5
6
7
8
9
10
11
12
| sed
awk
grep
ps
netstat/ss
ip/ifconfig
top
df
cat/more/less/tail/head
fdisk
find
uname
|
2. 硬链接和软连接
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
| 硬链接和软链接的区别
1.原理上:
硬链接(hard link):文件A是文件B的硬链接,则A的目录项中的inode节点号与B的目录项中的inode节点号相同,即一个inode节点对应两个不同的文件名,两个文件名指向同一个文件,A和B对文件系统来说是完全平等的。如果删除了其中一个,对另外一个没有影响。每增加一个文件名,inode节点上的链接数增加一,每删除一个对应的文件名,inode节点上的链接数减一,直到为0,inode节点和对应的数据块被回收。注:文件和文件名是不同的东西,rm A删除的只是A这个文件名,而A对应的数据块(文件)只有在inode节点链接数减少为0的时候才会被系统回收。
软链接(soft link):A是B的软链接(A和B都是文件名),A的目录项中的inode节点号与B的目录项中的inode节点号不相同,A和B指向的是两个不同的inode,继而指向两块不同的数据块。但是A的数据块中存放的只是B的路径名(可以根据这个找到B的目录项)。A和B之间是“主从”关系,如果B被删除了,A仍然存在(因为两个是不同的文件),但指向的是一个无效的链接。
2.使用限制上:
硬链接:
a:不能对目录创建硬链接,原因有几种,最重要的是:文件系统不能存在链接环(目录创建时的”..”除外,这个系统可以识别出来),存在环的后果会导致例如文件遍历等操作的混乱(du,pwd等命令的运作原理就是基于文件硬链接,顺便一提,ls -l结果的第二列也是文件的硬链接数,即inode节点的链接数)
b:不能对不同的文件系统创建硬链接,即两个文件名要在相同的文件系统下。
c:不能对不存在的文件创建硬链接,由原理即可知原因。
软链接:
a.可以对目录创建软链接,遍历操作会忽略目录的软链接。
b:可以跨文件系统
c:可以对不存在的文件创建软链接,因为放的只是一个字符串,至于这个字符串是不是对于一个实际的文件,就是另外一回事了
3.命令
硬链接:ln 源文件名 链接名
软链接:ln -s 源文件名 链接名
4.硬链接和软链接的作用
硬链接:
硬连接的作用是允许一个文件拥有多个有效路径名,这样用户就可以建立硬连接到重要文件,以防止“误删”的功能。只删除一个连接并不影响节点本身和其它的连接,只有当最后一个连接被删除后,文件的数据块及目录的连接才会被释放。也就是说,文件真正删除的条件是与之相关的所有硬连接文件均被删除。
还有如果把链接名创建为一个以.开头的隐藏文件,还能很好的隐藏自己的隐私(你们懂的..呵呵呵)。
软链接:
软链接又称之为符号连接(Symbolic Link)。软链接文件类似于Windows的快捷方式。它实际上是一个特殊的文件。在符号连接中,文件实际上是一个文本文件,其中包含的有另一文件的位置信息。
|
3. 大文件删除后空间未释放
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| (1)在一台配置较低的Linux服务器(内存、硬盘比较小)的/data分区内创建文件时,系统提示磁盘空间不足,用df -h命令查看了一下磁盘使用情况,发现/data分区只使用了66%,还有12G的剩余空间,按理说不会出现这种问题。 后来用df -i查看了一下/data分区的索引节点(inode),发现已经用满(IUsed=100%),导致系统无法创建新目录和文件。
查找原因:
/data/cache目录中存在数量非常多的小字节缓存文件,占用的Block不多,但是占用了大量的inode。
解决方案:
1、删除/data/cache目录中的部分文件,释放出/data分区的一部分inode。
2、用软连接将空闲分区/opt中的newcache目录连接到/data/cache,使用/opt分区的inode来缓解/data分区inode不足的问题:
ln -s /opt/newcache /data/cache
(2)现象:删除log后df看空间未释放
解决方案:
1.rm删除文件后,用lsof | grep XXX 查找使用该文件的进程,kill进程即可立即释放空间。
2.更好的方法是使用echo " ">file命令在线清空该文件。
lsof命令用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。
|
4. 数据库(mysql)的主从复制和双机热备
5. 数据库最大连接数配置、简单数据库优化
1
2
3
| #mysql最大连接数
set GLOBAL max_connections=200
show processlist
|
6. 网络抓包
1
2
3
4
5
6
7
| #wireshark
wireshark使用pcap network library来进行封包捕捉。Lipcap(Linux)或者Winpcap(Windows)。
因为使用winpcap是直接进行网卡抓包的,所以Wireshark能够捕获到经过网卡的所有包,但是这样也造成在用wireshark对HTTPS包抓取的时候它只能抓到解析前的包数据,一般情况下不能直接解析,当然如果你一定要解析内容页是可以做到的,网上搜索一下也能找到相关的教程。
#fiddler
fiddler的实现方式和wireshark不同,它并不对网卡进行监听,而只是以代理web服务器的形式工作。它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的程序。他的实现方式也解释了为什么使用fiddler进行网络抓包的时候,当某些应用进行没有真实证书的https访问的时候,fiddler会有一个弹出框警示。
# 路由跟踪
tracerouter
|
7. vi/vim操作快捷键
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
| 1、vi的三种模式
命令(默认)、编辑、尾行
2、切换到编辑模式的四种方式,编辑模式可以输入任意内容
a 光标向后移动一位
i 当前位置
o 另起新行
s 删除光标所在字符
r 替换光标所在字符
3、尾行模式,用于保存内容、查找替换、设置行号等等功能性操作
:q
:w
:wq
:q!
:w!
:set number 或 :set //显示行号
:set 或 //取消显示行号
:/内容/ 或 /内容
:n
:s/targetContent/newContent
:s/targetContent/newContent/g
:%s/targetContent/newContent /word1//g
:n1,n2s//word2/ ///word1//g 把100行到200行之间的word1替换为word2,并提示是否替换 c->confirm
4、命令模式
1)光标移动
a、字符级
左(h) 下(j) 上(k) 右(l)
b、单词级
w word移动到下个单词首字母
b before上个单词首字母
e end下个单词结尾
c、行级
0 行首
$ 行尾
d、段落级{ 上 } 下(没必要记忆)
e、屏幕级 H屏首 L屏尾(没必要记忆)
f、文档级
G 文档尾部
nG 文档第n行
gg 文档第一行
crtl+f <--> pagedown向下翻页
crtl+b <--> pageup向上翻页
n+enter 向下移动n行
2)内容删除
dd
ndd
x
cw
3)内容复制
yy
nyy
p
4)相关快捷操作
u
.
|
8. Django框架使用
1
2
| 中间件(缓存机制mencache Redis)
高并发,大批量数据访问
|
9. Docker和K8S
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
| crontab 是用来让使用者在固定时间或固定间隔执行程序之用,换句话说,也就是类似使用者的时程表。
容器导出(import/export元数据丢失),镜像导出(save/load保留历史)
容器生命周期管理
run
start/stop/restart
kill
rm
pause/unpause
create
exec
容器操作
ps
inspect
top
attach
events
logs
wait
export
port
容器rootfs命令
commit
cp
diff
镜像仓库
login
pull
push
search
本地镜像管理
images
rmi
tag
build
history
save
import
info|version
info
version
|
10. Python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
| 多线程、
方法1:直接使用threading.Thread()
方法2:继承threading.Thread来自定义线程类,重写run方法
Join函数执行顺序是逐个执行每个线程,执行完毕后继续往下执行。主线程结束后,子线程还在运行,join函数使得主线程等到子线程结束时才退出。
多进程、
方法1:直接使用Process
方法2:继承Process来自定义进程类,重写run方法
Queue 是多进程安全的队列,可以实现多进程之间的数据传递。它主要有两个函数,put和get。
协程(yield)
根据维基百科给出的定义,“协程 是为非抢占式多任务产生子程序的计算机程序组件,协程允许不同入口点在不同位置暂停或开始执行程序”。从技术的角度来说,“协程就是你可以暂停执行的函数”。如果你把它理解成“就像生成器一样”,那么你就想对了。
GIL(全局解释锁)
先到先得
装饰器
简言之,python装饰器就是用于拓展原来函数功能的一种函数,这个函数的特殊之处在于它的返回值也是一个函数,使用python装饰器的好处就是在不用更改原函数的代码前提下给函数增加新的功能。
类
异常捕获
try/except(捕获异常继续运行)
try/except/else
try/finally(退出try总会执行finally)
try/except/finally
raise(捕获到异常直接退出)
单例模式(实现__new__方法/共享属性/使用__metaclass__(元类))
|
11. Shell
12. OpenStack
1
2
3
4
5
6
7
8
9
10
11
12
| horizon
nova
neutron
glance
cinder
swift
keystone
kvm/qemu
libvirt/virsh
openvswitch
vxlan、openflow、SDN、BGP
|
13. 监控Nagios、Zabbix
14. Nginx、Tomcat、Apache
15. 网络5/7层模型
1
2
3
4
5
| 应用层(表示层,会话层)(ftp/http/https/dhcp)
传输层(tcp/udp)
网络层(ip)
数据链路层(mac)
物理层(物理连接)
|
16. TCP三次握手四次断开
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| 置位概念:根据TCP的包头字段,存在三个重要的标识ACK、SYN、FIN
ACK:表示验证字段
SYN:位数置为1,表示建立TCP连接
FIN:位数置为1,表示断开TCP连接
1、TCP与UDP区别总结:
1、TCP面向连接(如打电话要先拨号建立连接);UDP是无连接的,即发送数据之前不需要建立连接
2、TCP提供可靠的服务。也就是说,通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,即不保证可靠交付
Tcp通过校验和,重传控制,序号标识,滑动窗口、确认应答实现可靠传输。如丢包时的重发控制,还可以对次序乱掉的分包进行顺序控制。
3、UDP具有较好的实时性,工作效率比TCP高,适用于对高速传输和实时性有较高的通信或广播通信。
4.每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信
5、TCP对系统资源要求较多,UDP对系统资源要求较少。
2、为什么UDP有时比TCP更有优势?
UDP以其简单、传输快的优势,在越来越多场景下取代了TCP,如实时游戏。
(1)网速的提升给UDP的稳定性提供可靠网络保障,丢包率很低,如果使用应用层重传,能够确保传输的可靠性。
(2)TCP为了实现网络通信的可靠性,使用了复杂的拥塞控制算法,建立了繁琐的握手过程,由于TCP内置的系统协议栈中,极难对其进行改进。
采用TCP,一旦发生丢包,TCP会将后续的包缓存起来,等前面的包重传并接收到后再继续发送,延时会越来越大,基于UDP对实时性要求较为严格的情况下,采用自定义重传机制,能够把丢包产生的延迟降到最低,尽量减少网络问题对游戏性造成影响。
|
17. FTP传输的两种模式
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| FTP的两种连接方式:PORT模式和PASV模式,中文意思为主动式和被动式。
PORT(主动)模式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
工作原理:当需要传送数据时,客户端在命令链路上用 PORT命令告诉服务器:“我打开了**端口,你过来连接我”。当服务端收到这个Port命令后就会向客户端打开的那个端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)模式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。
工作原理:需要传送数据时,服务器在命令链路上用 PASV命令告诉客户端:“我打开了**端口,你过来连接我”。当客户端收到这个信息后,就可以向服务端的端口发送连接请求,建立一条数据链路来传送数据。
FTP的两种传输方式:ASCII 和 BINARY
ASCII模式和Binary模式的区别是回车换行的处理,Binary模式不对数据进行任何处理,ASCII模式将回车换行转换为本机的回车字符,比如:UNIX下是\n,Windows下是\r\n,Mac下是\r。
ASCII模式下会转换文件,不能说是不同系统对回车换行解释不同,而是不同的系统有不同的行结束符。UNIX系统下行结束符是一个字节,即十六进制的0A,而Windows的系统是两个字节,即十六进制的0D0A,所以当你用ASCII方式从UNIX的FTP Server下载文件到Windows系统上时(不管是二进制或者文本文件),每检测到一个字节是0A,就会自动插入一个0D,所以如果你的文件是二进制文件,比如可执行文件、压缩包什么的,就肯定不能用了。如果你的文件就是UNIX下的文本文件,你用ASCII模式是正确的,要是误用了Binary模式,你在Windows上看这个文件是没有换行的,里面是一个个的黑方块。
一般来说,我们最好都用Binary方式,这样可以保证不出错。如果有文本格式转换的问题,即UNIX格式的文本和DOS格式的文本之间的转换,有很多工具可以做的,不要在ftp传输的时候冒险,尤其是你如果对这些东西不是非常清楚的话。
如何设置FTP的传输方式呢?
在ftp>提示符下输入ascii即转换到ACSII方式,输入bin,即转换到Binary方式.
ftp> ascii
200 Type set to A.
ftp> bin
200 Type set to I.
|
18. Ansible
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| ansible 常用模块
1)主机连通性测试
2)command 模块
3)shell 模块
4)copy 模块
5)file 模块
6)fetch 模块
7)cron 模块
8)yum 模块
9)service 模块
10)user 模块
11)group 模块
12)script 模块
13)setup 模块
|
19. 存储相关
2019-03-26
一、NAS存储特点(Network Attached Storage 网络直连存储)
NAS(网络附加存储)方式则全面改进了以前低效的DAS存储方式。它采用独立于服务器,单独为网络数据存储而开发的一种文件服务器来连接所存储设备,自形成一个网络。这样数据存储就不再是服务器的附属,而是作为独立网络节点而存在于网络之中,可由所有的网络用户共享。
同时NAS存储真正做到了即插即用,并且部署起来也相对灵活,再加上管理成本低,是目前企业选择较多的,但它同时也有存储性能低和可靠度不高等缺点。
二、DAS存储特点(Direct-attached Storage 直连存储)
DAS这种存储方式与我们普通的PC存储架构一样,外部存储设备都是直接挂接在服务器内部总线上,数据存储设备是整个服务器结构的一部份,DAS存储方式主要适用于小型网络、地理位置分散的网络和特殊服务器上。
DAS已经存在了很长时间,并且在很多情况下仍然是一种不错的存储选择。由于这种存储方式在磁盘系统和服务器之间具有很快的传输速率,因此,虽然在一些部门中一些新的SAN设备已经开始取代DAS,但是在要求快速磁盘访问的情况下,DAS仍然是一种理想的选择。更进一步地,在DAS环境中,运转大多数的应用程序都不会存在问题,所以你没有必要担心应用程序问题,从而可以将注意力集中于其他可能会导致问题的领域。
三、SAN存储(Storage Area Networking 光纤存储)
SAN存储是基于光纤介质,最大传输速率达17MB/s的服务器访问存储器的一种连接方式,同时SAN也是最昂贵和最复杂的存储选项,SAN存储方式创造了存储的网络化,存储网络化顺应了计算机服务器体系结构网络化的趋势,SAN的支撑技术是光纤通道(FC Fiber Channel)技术,它是ANSI为网络和通道I/O接口建立的一个标准集成,FC技术支持HIPPI、IPI、SCSI、IP、ATM等多种高级协议,其最大特性是将网络和设备的通信协议与传输物理介质隔离开,这样多种协议可在同一个物理连接上同时传送。
如今的SAN解决方案通常会采取以下两种形式:光纤信道以及iSCSI或者基于IP的SAN。光纤信道是SAN解决方案中大家最熟悉的类型,但是,最近一段时间以来,基于iSCSI的SAN解决方案开始大量出现在市场上,与光纤通道技术相比较而言,这种技术具有良好的性能,而且价格低廉。
SAN真正的综合了DAS和NAS两种存储解决方案的优势。例如,在一个很好的SAN解决方案实现中,你可以得到一个完全冗余的存储网络,这个存储网络具有不同寻常的扩展性,确切地说,你可以得到只有NAS存储解决方案才能得到的几百T字节的存储空间,但是你还可以得到块级数据访问功能,而这些功能只能在DAS解决方案中才能得到。对于数据访问来说,你还可以得到一个合理的速度,对于那些要求大量磁盘访问的操作来说,SAN显得具有更好的性能。利用SAN解决方案,你还可以实现存储的集中管理,从而能够充分利用那些处于空闲状态的空间。更有优势的一点是,在某些实现中,你甚至可以将服务器配置为没有内部存储空间的服务器,要求所有的系统都直接从SAN(只能在光纤通道模式下实现)引导。这也是一种即插即用技术。
SAN确实具有这些伟大的优点,那么,SAN的缺陷在哪里?SAN有两个较大的缺陷:成本和复杂性,特别是在光纤信道中这些缺陷尤其明显。使用光纤信道的情况下,合理的成本大约是1TB或者2TB大概需要五万到六万美金。从另一个角度来看,虽然新推出的基于iSCSI的SAN解决方案大约只需要两万到三万美金,但是其性能却无法和光纤信道相比较。在价格上的差别主要是由于iSCSI技术使用的是现在已经大量生产的吉比特以太网硬件,而光纤通道技术要求特定的价格昂贵的设备。
DAS、NAS和SAN存储的主要区别
从连接方式上对比,DAS采用了存储设备直接连接应用服务器,具有一定的灵活性和限制性;NAS通过网络(TCP/IP,ATM,FDDI)技术连接存储设备和应用服务器,存储设备位置灵活,随着万兆网的出现,传输速率有了很大的提高;SAN则是通过光纤通道(Fibre Channel)技术连接存储设备和应用服务器,具有很好的传输速率和扩展性能。三种存储方式各有优势,相互共存,占到了现在磁盘存储市场的70%以上。
通过这个图表,大家可以一目了然的了解NAS、DAS和SAN存储的区别,在这个图表中,SAN分成iSCSI和光纤通道两种类型,以帮助你区分这两种技术的不同。
| 存储类型 |
DAS |
NAS |
iSCSI/IP SANs |
光纤通道 |
| 价格 |
价格较低 |
价格中等 |
价格中等到较高 |
价格较高 |
| 可扩展性 |
非常有限 |
依赖于解决方案 |
依赖于解决方案 |
依赖于解决方案 |
| 可管理性 |
效率较低 |
效率较低 |
非常高效 |
非常高效 |
| 容错性 |
一定程度的容错性 |
一定程度的容错性 |
容错性很好 |
容错性很好 |
| 是否适合文件存储 |
是 |
是 |
是 |
是 |
| 是否适合数据库存储 |
是 |
否 |
通常适合 |
是 |
| 是否适合网页服务 |
是 |
是 |
是 |
是 |
| 是否适合Exchange存储 |
是 |
否 |
通常适合 |
是 |
| 安装的简易性 |
简单 |
简单 |
有一定的困难 |
非常困难 |
| 灾难恢复的能力 |
没有 |
没有 |
很多 |
很多 |
| 操作系统的支持 |
全部 |
N/A |
Windows, Linux, UNIX, NetWare (其他系统是否支持依赖于驱动器本身) |
Windows, Linux, UNIX, NetWare(其他系统是否支持依赖于驱动器本身) |
| 主要提供商 |
任何服务器提供商 |
Huawei、IBM, Dell, HP, Network Appliance |
Huawei、LeftHand, EMC, HP, IBM, Network,Appliance |
Huawei、IBM, EMC, HP, Network Appliance |
